Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41682

Опубликовано: 13 окт. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 7.5
EPSS Низкий

Описание

A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSandbox 4.4.0, FortiSandbox 4.2.1 through 4.2.5, FortiSandbox 4.0.0 through 4.0.3, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions, FortiSandbox 2.5 all versions, FortiSandbox 2.4 all versions allows attacker to denial of service via crafted http requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.1 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.2 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.4 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.3 (включая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.5 (включая)
cpe:2.3:a:fortinet:fortisandbox:4.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00445
Низкий

8.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-85q4-wfv9-wrvq

CVSS3: 8.1
github
больше 2 лет назад

A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiSandbox version 4.4.0 and 4.2.0 through 4.2.5 and 4.0.0 through 4.0.3 and 3.2.0 through 3.2.4 and 2.5.0 through 2.5.2 and 2.4.1 and 2.4.0 allows attacker to denial of service via crafted http requests.

fstec логотип

BDU:2023-06711

CVSS3: 8.1
fstec
больше 2 лет назад

Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00445
Низкий

8.1 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22